AWS SSM Run Command 不保留历史记录
Posted
技术标签:
【中文标题】AWS SSM Run Command 不保留历史记录【英文标题】:AWS SSM Run Command without keeping in history 【发布时间】:2022-01-12 13:57:24 【问题描述】:我正在尝试使用 AWS SSM 重置用户的 AD 密码。
这种方法的唯一问题是 SSM 运行命令会保留运行历史记录。此历史记录以明文形式显示参数,这可能是安全问题。
有什么方法可以在不保留历史记录的情况下触发 runCommand 吗?
或者更好,有没有办法删除历史?
【问题讨论】:
【参考方案1】:如果不保留历史记录,就无法运行命令。 您也不能删除历史执行,请参阅此处的 AWS 文档:https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-best-practices-delete-resources.htm:
命令完成处理后,有关它的信息将存储在命令历史选项卡中。您无法从“命令历史记录”选项卡中删除信息。
我建议将新密码作为安全字符串放在 SSM 参数存储中,并从 SSM 参数存储中获取密码作为脚本中的命令。 这是 AWS 的建议。 https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-param-runcommand.html
【讨论】:
以上是关于AWS SSM Run Command 不保留历史记录的主要内容,如果未能解决你的问题,请参考以下文章
[AWS][计算][EC2] Windows OS 通过SSM RunCommand 登录EC2
AWS SSM错误:UnexpectedParameter:意外的密钥'CloudWatchOutputConfig'
使用 aws-sdk-v1 从 ruby 脚本中的 AWS SSM Parameter Store 获取数据